Alertas de seguridad

Vulnerabilidad en módulo de ProFTPd permite copia arbitraria de archivos

¿En qué consiste?

Esta vulnerabilidad consiste en la copia arbitraria de contenido hacia un servidor FTP que ejecute versiones superiores a ProFTPd 1.3.5. La vulnerabilidad se sitúa exactamente en el módulo mod_copy el cual permite, bajo la emisión de comandos CPFR o CPTO, copiar archivos al servidor FTP por parte de usuarios sin permisos de escritura. Todo apunta a que el módulo realiza un control de acceso incorrecto.

Vulnerabilidad ProFTPd

En la actualidad existen múltiples servidores publicados en Internet que hacen uso de ProFTPd, lo cual establece un riesgo alto, debido al desconocimiento de esta vulnerabilidad por parte de los administradores de dichos servidores.

Los ingenieros Mortiz & Salvatore del Debian Security Team, grupo independiente de investigación, anunciaron esta vulnerabilidad después de una revisión que había sido realizada por un usuario de ProFTPd.

[TAMBIÉN LE PUEDE INTERESAR: Vulnerabilidad de elevación de privilegios de Mcafee]

Acciones recomendadas para contener la vulnerabilidad de ProFTPd

El equipo de ProFTPd también anunció el fix de esta vulnerabilidad, el cual está disponible en versiones posteriores a las afectadas. Para los usuarios que no pueden realizar inmediatamente la actualización se les recomienda deshabilitar manualmente el módulo mod_copy.

 

Topics: Vulnerabilidades